Je bent gewoon genaaid weggooien en opnieuw starten.quote:Op woensdag 11 april 2012 19:42 schreef boem-dikkie het volgende:
Hehe ja weet ik wel maar ik had geen zin om voor één of twee keer gebruik dat te doen.
Maar goed, misschien maar wel gewoon doen.
http://php.net/manual/en/function.htmlentities.php zet double_encode op false.quote:Op zaterdag 14 april 2012 23:38 schreef Keiichi het volgende:
Ik ben nog verder met character encodings aan het kloten, ik heb nu het volgende.
De huidige pagina is ISO-8859-1. Ik ben er achter gekomen dat goede browsers automatisch UTF-8 of karakters buiten ISO omzet naar htmlentities. Hierdoor leek het altijd of UTF8 nooit een probleem geweest is. Probleem is dat ik de output uit de database overal door htmlentities ga afvangen, waardoor data onbruikbaar is (alle &'s worden vervangen door & waardoor eerder gemaakt htmlentities() letterlijk getoond worden. Daar kan niemand wat mee.
Is er een mogelijkheid om htmlentities die bestaan met rust laten en alle ander karakters die geen htmlentitiy vormen wel door htmlentities()
dat deed de truc.quote:Op zondag 15 april 2012 00:49 schreef Sitethief het volgende:
[..]
http://php.net/manual/en/function.htmlentities.php zet double_encode op false.
Ik weet niet wat voor veld je bedoelt, maar als ik jou was en je wil weten wat je mag toepassen , dan zou ik alle velden bijlangs gaan en een lijst met Karakters samenstellen die er wel in mogen. Om dit soort karakters te voorkomen.quote:Op zondag 15 april 2012 01:49 schreef Keiichi het volgende:
[..]
dat deed de truc.
Iets anders, welke karacters kunnen er in latin1 voorkomen? Ik heb een veld waar iemand gepresteerd heeft dit karakter in te zetten: http://www.fileformat.info/info/unicode/char/2018/index.htm
-edit-
Ik word vaak gebeten door karakter encoding nu ik alles naar UTF8 probeer te brengen.
Is die collation daar niet voor bedoeld om ongeldige karakters niet (of anders) op te slaan? Nu lijkt het alsof dat ene specifieke UTF8 geldige karakter gewoon in latin1 voor kan komen.quote:Op zondag 15 april 2012 03:23 schreef cablegunmaster het volgende:
[..]
Ik weet niet wat voor veld je bedoelt, maar als ik jou was en je wil weten wat je mag toepassen , dan zou ik alle velden bijlangs gaan en een lijst met Karakters samenstellen die er wel in mogen. Om dit soort karakters te voorkomen.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | <form id="contact-form" name="contact-form" method="post" action="submit.php"> <table width="100%" border="0" cellspacing="0" cellpadding="5"> <tr> <td width="15%"><label for="name">Naam</label></td> <td width="70%"><input type="text" class="validate[required,custom[onlyLetter]]" name="door" id="door" value="<?php=$_SESSION['post']['name']?>" /></td> <td width="15%" id="errOffset"> </td> </tr> <tr> </tr> <tr> <td valign="top"><label for="bericht">Bericht</label></td> <td><textarea name="bericht" id="bericht" class="validate[required]" cols="35" rows="5"><?php=$_SESSION['post']['message']?></textarea></td> <td valign="top"> </td> </tr> <tr> <td><label for="captcha"><?php=$_SESSION['n1']?> + <?php=$_SESSION['n2']?> =</label></td> <td><input type="text" class="validate[required,custom[onlyNumber]]" name="captcha" id="captcha" /></td> <td valign="top"> </td> </tr> <tr> <td valign="top"> </td> <td colspan="2"><input type="submit" name="button" id="button" value="Submit" /> <input type="reset" name="button2" id="button2" value="Reset" /> |
Je hebt nu het html gedeelte zelf af. de ACTION leid naar een php file. Deze zal je moeten aanmaken. Is dit de eerste keer met php? In dit bestand maak je de verwerking richting de DB en waar je de pagina daarna naartoe leid.quote:Op zondag 15 april 2012 19:03 schreef drumminggod het volgende:
Hoi.
Ik heb een gastenboek gemaakt. Alleen nu heb ik een probleempje. Ik heb 3 velden.
• Naam
• Bericht
• captcha code
Nu heb ik alles ingevoerd en moet hij naar mijn mysql gaan. Ik heb even een paar scripts bekeken maar wordt er niet wijzer van.
Moet dit met:
[ code verwijderd ]
?
Bvd
[ code verwijderd ]
Ik heb wel aardig ervaring met php. Maar dit wist ik niet!. Ik moet dus een .php maken. Daar naartoe linken en in de .php het gaan plaatsen in mijn database? (ik zal even op w3schools kijken van je linkje!)quote:Op zondag 15 april 2012 19:09 schreef cablegunmaster het volgende:
[..]
Je hebt nu het html gedeelte zelf af. de ACTION leid naar een php file. Deze zal je moeten aanmaken. Is dit de eerste keer met php? Waarin je de verwerking maakt met de Database. Je hebt nu een SQL insert query nodig , een verbinding met je SQL database.
Connect:
http://www.w3schools.com/php/php_mysql_connect.asp
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 | <form id="contact-form" name="contact-form" method="post" action="submit.php"> <table width="100%" border="0" cellspacing="0" cellpadding="5"> <tr> <td width="15%"><label for="name">Naam</label></td> <td width="70%"><input type="text" class="validate[required,custom[onlyLetter]]" name="door" id="door" value="<?php=$_SESSION['post']['name']?>" /></td> <td width="15%" id="errOffset"> </td> </tr> <tr> </tr> <tr> <td valign="top"><label for="bericht">Bericht</label></td> <td><textarea name="bericht" id="bericht" class="validate[required]" cols="35" rows="5"><?php=$_SESSION['post']['message']?></textarea></td> <td valign="top"> </td> </tr> <tr> <td><label for="captcha"><?php=$_SESSION['n1']?> + <?php=$_SESSION['n2']?> =</label></td> <td><input type="text" class="validate[required,custom[onlyNumber]]" name="captcha" id="captcha" /></td> <td valign="top"> </td> </tr> <tr> <td valign="top"> </td> <td colspan="2"><input type="submit" name="button" id="button" value="Submit" /> <input type="reset" name="button2" id="button2" value="Reset" /> <?php=$str?> <img id="loading" src="img/ajax-load.gif" width="16" height="16" alt="loading" /></td> </tr> </table> </form> <?php=$success?> </div> <div class="tutorial-info">. </div> </div> </body> </html> <?php mysql_connect("xxx",xxx,xxx); // zelf in te vullen mysql_select_db(gastenboek); // zelf in te vullen if(isset($_POST['door']) and isset($_POST['bericht']) and $_POST['door']!='Typ hier uw naam' and $_POST['bericht']!='Typ hier uw bericht!' ) { $bericht = $_POST['bericht']; $door = $_POST['door']; $datum = date("d-m-Y H:i:s", time()); $bericht = str_replace("\n", "<br>", $bericht); $query = "INSERT INTO gastenboek(bericht, door , datum) VALUES ('".$bericht."', '".$door."', '".$datum."')"; $sql=mysql_query($query) or die (mysql_error()); } $query = "SELECT * FROM gastenboek ORDER BY id DESC"; $sql=mysql_query($query) or die (mysql_error()); while ($obj=mysql_fetch_object($sql)) { $door = $obj->door; $datum = $obj->datum; $bericht = $obj->bericht; ?> |
Je kan het naar zichzelf laten verwijzen door de pagina naam het eigen te maken.quote:Op zondag 15 april 2012 19:13 schreef drumminggod het volgende:
[..]
Ik heb wel aardig ervaring met php. Maar dit wist ik niet!. Ik moet dus een .php maken. Daar naartoe linken en in de .php het gaan plaatsen in mijn database? (ik zal even op w3schools kijken van je linkje!)
Dit is mijn totale code:
[ code verwijderd ]
1 2 3 4 5 6 7 8 9 | <?php if(isset($_POST)){ echo " Dank u voor uw bijdrage"; }else{ ?> // Formulier <?php } ?> |
Goed punt : ) en daarom ook altijd: http://php.net/manual/en/function.mysql-real-escape-string.php om je variabelen die je invoert.quote:
Enkele simpele code en ik kon je DB verwijderen / Tabel verwijderen.quote:Op zondag 15 april 2012 19:20 schreef drumminggod het volgende:
Nou. Dan ben ik vanaf nu een eerste klas dummie.. Want ik zit nu dus echt totaal vast. Ik dacht data en gasennboekj wmet eeMicaptcha code een eitje was... Mijn beveiliging is dus zo lek als een mandje?
1 2 3 4 5 | <?php function esc($string){ return mysql_real_escape_string($string); } ?> |
Oei. Dat klinkt niet goed . Maar ik zit dus nu echt compleet vast.. Het formulier is verder wel goed en zo?quote:Op zondag 15 april 2012 19:22 schreef cablegunmaster het volgende:
[..]
Enkele simpele code en ik kon je DB verwijderen / Tabel verwijderen.
Om eerlijk gezegd te zijn ziet je code eruit als copy en paste van een online projectje.quote:Op zondag 15 april 2012 19:26 schreef drumminggod het volgende:
[..]
Oei. Dat klinkt niet goed . Maar ik zit dus nu echt compleet vast.. Het formulier is verder wel goed en zo?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 | <form id="contact-form" name="contact-form" method="post" action="submit.php"> <table width="100%" border="0" cellspacing="0" cellpadding="5"> <tr> <td width="15%"><label for="name">Naam</label></td> <td width="70%"><input type="text" class="validate[required,custom[onlyLetter]]" name="door" id="door" value="<?php=$_SESSION['post']['name']?>" /></td> <td width="15%" id="errOffset"> </td> </tr> <tr> </tr> <tr> <td valign="top"><label for="bericht">Bericht</label></td> <td><textarea name="bericht" id="bericht" class="validate[required]" cols="35" rows="5"><?php=$_SESSION['post']['message']?></textarea></td> <td valign="top"> </td> </tr> <tr> <td><label for="captcha"><?php=$_SESSION['n1']?> + <?php=$_SESSION['n2']?> =</label></td> <td><input type="text" class="validate[required,custom[onlyNumber]]" name="captcha" id="captcha" /></td> <td valign="top"> </td> </tr> <tr> <td valign="top"> </td> <td colspan="2"><input type="submit" name="button" id="button" value="Submit" /> <input type="reset" name="button2" id="button2" value="Reset" /> <?php=$str?> <img id="loading" src="img/ajax-load.gif" width="16" height="16" alt="loading" /></td> </tr> </table> </form> <?php=$success?> </div> <div class="tutorial-info">. </div> </div> </body> </html> |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 | // Submit.php <?php mysql_connect("xxx",xxx,xxx); // zelf in te vullen mysql_select_db(gastenboek); // zelf in te vullen if(isset($_POST['door']) && isset($_POST['bericht']) && $_POST['door'] !='Typ hier uw naam' && $_POST['bericht']!='Typ hier uw bericht!' ) { $bericht = $_POST['bericht']; $door = $_POST['door']; $datum = date("d-m-Y H:i:s", time()); $bericht = str_replace("\n", "<br>", $bericht); $query = "INSERT INTO gastenboek (bericht, door , datum) VALUES ('".esc($bericht)."', '".esc($door)."', '".esc($datum)."')"; $sql=mysql_query($query) or die (mysql_error()); } $query = "SELECT * FROM gastenboek ORDER BY id DESC"; $sql=mysql_query($query) or die (mysql_error()); while ($obj=mysql_fetch_object($sql)) { $door = $obj->door; $datum = $obj->datum; $bericht = $obj->bericht; } function esc($string){ return mysql_real_escape_string($string); } ?> |
Ik heb de basis van internet. Dat kloptquote:Op zondag 15 april 2012 19:29 schreef cablegunmaster het volgende:
[..]
Om eerlijk gezegd te zijn ziet je code eruit als copy en paste van een online projectje.
[ code verwijderd ]
[ code verwijderd ]
Dat maakt je niet meteen een PHP expert . meestal pak ik voor de datum eerder now() dan dat ik date pak. makkelijker om meteen in de DB te stoppen.quote:Op zondag 15 april 2012 19:33 schreef drumminggod het volgende:
[..]
Ik heb de basis van internet. Dat klopt
1 2 3 4 5 6 7 8 | <?php while ($obj=mysql_fetch_object($sql)) { $door = $obj->door; $datum = $obj->datum; $bericht = $obj->bericht; } ?> |
Het is verstandig om hem helemaal opnieuw te maken?quote:Op zondag 15 april 2012 19:34 schreef cablegunmaster het volgende:
[..]
Dat maakt je niet meteen een PHP expert . meestal pak ik voor de datum eerder now() dan dat ik date pak. makkelijker om meteen in de DB te stoppen.
1 2 3 | <?php if(isset($_POST['door']) && isset($_POST['bericht']) && $_POST['door'] !='Typ hier uw naam' && $_POST['bericht']!='Typ hier uw bericht!' ) { ?> |
1 2 3 | <?php if ($_SERVER['REQUEST_METHOD'] == 'POST') ?> |
Antwoord staat er al tussen om post met standaard bericht te voorkomen.quote:Op zondag 15 april 2012 19:36 schreef Pakspul het volgende:
Waarom trouwens
[ code verwijderd ]
En niet gewoon:
[ code verwijderd ]
Zoek de php for dummies boek op , download XAMPP en ga daar mee bezig met experimenteren.quote:Op zondag 15 april 2012 19:39 schreef drumminggod het volgende:
Oke.. Ik begin helemaal overnieuw. Volgens mij is deze code echt bagger. Haha.
Ik snap de waarom vragen namelijk niet
Ik heb MAMP. Dat is ook een localhost server .quote:Op zondag 15 april 2012 19:40 schreef cablegunmaster het volgende:
[..]
Zoek de php for dummies boek op , download XAMPP en ga daar mee bezig met experimenteren.
Xampp is je localhost server. waarmee je op je eigen pc een website in php kan vertalen naar een normale webpagina. (webside scripting). Rest staat wel in het dummy boekje .
Ik ben zelf ook geen PHP-god, maar dit zinnetje in combinatie met jouw posts in dit topic deed me glimlachen .quote:
Ik werk er veel mee (school), maar blijkbaar snap ik er gewoon geen drol van. Altijd fijn als je denkt dat je het kan!quote:Op zondag 15 april 2012 19:59 schreef Sitethief het volgende:
[..]
Ik ben zelf ook geen PHP-god, maar dit zinnetje in combinatie met jouw posts in dit topic deed me glimlachen .
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |